الشبكة الخاصة الافتراضية Virtual Private Network

من SalamaTech Wiki سلامتك ويكي
مراجعة 06:39، 27 أبريل 2020 بواسطة Ouss (نقاش | مساهمات) (بروتوكولات VPN)
اذهب إلى: تصفح، ابحث

مقدمة

لنفترض أنكم تريدون حماية اتصالكم بالانترنت لأنكم لا تثقون بمزود خدمة الإنترنت ISP الخاص بكم. أو لنفترض أنكم تريدون الاتصال بالإنترنت عبر شبكة واي فاي Wifi عامة في مقهى ما، يتشارك فيه الزوار الاتصال إلى الإنترنت Internet الذي يدريه أصحاب المقهى. الحل قي الحالتين السابقتين هو باستخدام برنامج يقوم بفتح قناة مشفّرة بين جهازكم وخادم على الانترنت، يسمى هذا البرنامج ببرنامج عميل الشبكة الخاصة الافتراضية VPN Client ويسمى الخادم على الانترنت الذي يستقبل الاتصال بخادم الشبكة الخاصة الافتراضية VPN Server.

نشوء فكرة الشبكة الخاصة الافتراضية

لنفترض أنكم تملكون مؤسسة صغيرة ولديكم في مقرّ الشركة مجموعة من الحواسب المرتبطة مع بعضها في شبكة محلية LAN في مكتب الشركة يمكن عبرها نقل الملفات بأمان إذ أنها شبكة خاصة معزولة عن العالم الخارجي. الآن افترض أنكم أردتم توسيع عمل المؤسسة وافتتاح قسم أو مكتب في مدينة أخرى. هنا تظهر مشكلة وهي ربط الحواسب بين الأقسام المتباعدة جغرافيا باستخدام شبكة خاصة. فكلفة مد الكابلات مثلا بين المكتبين عالية جدا. في الوقت نفسه هناك شبكة موجودة وهي الإنترنت لكنها ليست خاصة أبدا، ومن المعروف أن استخدام الإنترنت لتبادل المعطيات بين القسمين يجلب معه كل أنواع المخاطر على سريّة المعلومات. لحل هذه المشكلة قام المهندسون والمهندسات بإيجاد حلّ يقوم بربط الشبكة في المكتب الأول مع الشبكة في المكتب الثاني عبر فتح قناة اتصال مشفّرة وآمنية بين الشبكتين ما يجعل من الشبكة في المكتب الأول والشبكة في المكتب الثاني شبكة محلية واحدة. وتم إطلاق تسمية الشبكة الخاصة الافتراضية Virtual Private Network على عملية إنشاء القناة بين الشبكتين المحليتين.

Vpn.png

إذا الشبكة الخاصة الافتراضية Virtual Private Network طريقة لربط شبكة محلية LAN بشبكة محلية أخرى باستخدام الإنترنت بحيث تظهر الشبكتان المتصلتان ببعضهما عبر الإنترنت وكأنهما شبكة محلية واحدة. البرمجيات التي تعتمد عليها هذه الطريقة تقوم بعملية تشفير Encryption البيانات المنقولة عبر الإنترنت لمنع التجسّسّ عليها ومعرفة محتواها دون أن تحمل مستخدمي الشبكة الافتراضية أي عبء زائد.

كذلك يمكن استخدام الشبكة الخاصة الافتراضية لتجاوز مزود خدمة الإنترنت Internet Service Provider الذي يقوم بحجب المواقع أو الذي يقوم بمحاولات التجسس على محتوى الرسائل وعادات التصفح للمستخدمين في الدول المستبدة، أو الدول التي لا تحمي قوانينها خصوصية المشتركين، وكذلك الدول التي لا تقدر سلطة القانون فرض القوانين على الشركات العاملة فيها.

لكن كيف؟

لو كان لدينا مستخدم موجود في دولة يسودها نظام يقيد حرية الرأي وحرية الحصول على المعلومات عبر حجب مواقع على الانترنت، يمكن أن يقوم بانشاء شبكة افتراضية خاصة مع شبكة موجودة في دولة تحترم حرية الوصول للمعلومة وأن يستخدم هذه الشبكة في تصفّح الإنترنت بشكل حر دون أن يستطيع مزود الخدمة في دولة النظام المستبدّ أن تتنصت على الرسائل المارة عبر الشبكة الافتراضية أو أن تراقب عادات التصفح واستخدام الانترنت الخاصة بالمشترك. كل ما يمكن لمزود الخدمة معرفته هو أن المشترك يستخدم الانترنت وأنه يستخدم التشفير أثناء استخدام الإنترنت. قد يكون استخدام VPN بحد ذاته كافيا لمتابعة المستخدمين واعتقالهم لذلك على المتسخدمين أن يكونوا واعيين لهذه المخاطرة.

إذا نحتاج الشبكة الخاصة الافتراضية VPN عندما نحتاج إلى اتصال مشفّر عبر الإنترنت خوفاً من التجسّس على محتوى البيانات أو المعلومات التي نقوم بإرسالها واستقبالها أو التجسس على المواقع التي تقوم بتصفحها والمعلومات عليها خاصة إذا كان مزود خدمة الإنترنت الخاص بكم لديه رغبة أو أوامر بمراقبتكم.

لا يكفي استخدام تطبيق VPN لاخفاء هويتكم الحقيقية عن الصفحات التي تقومون بزيارتها. فهناك أساليب يمكن للصفحات أن تستخدمها لتعرف عنوان الـ IP الحقيقي الخاص بكم (وليس الذي يمنحكم إياه استخدام الشبكة الخاصة الافتراضية VPN). تعتمد هذه الأساليب على ميزات تقدمها المتصفحات الحديثة مثل الصفحات التفاعلية التي تحتوي على أسطر برمجة JavaScript (أغلب الصفحات الحديثة) والصفحات التي تستخدم فلاش بلير Flash Player (تؤول للزوال مع الوقت)، والمواقع التي تستخدم WebRTC لبث المحتوى Streaming. أيضا هناك حالات مرتبطة بنظام التشغيل وإعدادات الاتصال بالانترنت عبر الشبكة الخاصة الافتراضية. يسمى هذا النوع من المشاكل تسرب عنوان الآي بي IP Leak. نذكر من القضايا المعروفة: تسرب الدي إن إس DNS Leak و تسرب ويب آر تي سي - مخدم ستان WebRTC STUN Server Leak.

كيف أحصل على خدمات الشبكة الخاصة الافتراضية VPN

هناك خيارات عديدة لاستخدام خدمات الشبكات الخاصة الافتراضية:

شبكتك الافتراضية الخاصة

لو كانت لديكم الخبرة الكافية، تستطيعون إعداد خدمة شبكة خاصة افتراضية VPN Server مناسبة لغرضكم على جهاز موجود في مكان مناسب ضمن شبكة الانترنت (في دولة أخرى مثلا) وإعدادها، ثم تحميل برنامج VPN Client مناسب لجهازك وإعداده بحيث يتصل بالخادم الخاص بكم. وهكذا تستطيعون استخدام خدمة VPN خاصة بكم أو بمؤسستكم. مثلا يمكن تحميل OpenVPN أو أوتلاين Outline على جهازي العميل Client والخادم Server وإعداده بالشكل الصحيح، بحيث ينشئ Tunnel ليصل جهاز العميل بجهاز المخدم. لكن هذا يفترض أن لديك الخبرة الكافية لتنفيذ ذلك، وأيضا وجود خادم Server في مكان مناسب على الانترنت، أو أن يكون لديكم القدرة على استئجار خدمات استضافة Internet Hosting Service من شركة مناسبة في دولة مناسبة.

مزوّدو خدمة VPN

الخيار الآخر هو استئجار خدمة VPN من أحد مزودي هذه الخدمة. بالطبع يجب عليكم أن تطلعوا على شروط الخدمة، وسياسة الخصوصيّة Privacy Policy التي تعتمدها الشركة. حاولوا البحث عن مقالات تتعلق بمزود خدمة الـ VPN وحرصه على خصوصية وسلامة مستخدميه أو أي خبر أو تصرف يسئ إلى سمعة تلك الخدمة. وتأكدوا من الدولة التي تتخذها الشركة مقرا لها، وبالتالي لقوانين أي بلد تخضع. فدول مثل الصين وروسيا البيضاء وروسيا الاتحادية معروفة بعدم مبالاتها بخصوصيّة المستخدمين، لا بل بانتهاك خصوصية المستخدمين. كذلك تخضع الشركات المسجلة في الولايات المتحدة الأمريكية للقوانين الأمريكية التي تجيز للسلطات مراقبة ومتابعة أي مستخدم غير أمريكي وكذلك تتيح لها متابعة أي مستخدم أمريكي في حال وجود تصريح قضائي.

خدمات VPN مجانية

تقدم عدد من الشركات الربحية والمنظمات غير الربحية ومنظمات المجتمع المدني خدمات VPN بشكل مجاني. عند استخدام أي خدمة مجانية يجب التحقّق من الجهة التي تقدم الخدمة ومن الأسباب التي دفعتها لتقديم الخدمة بشكل مجاني، وإلى مصدر دخل تلك الجهة والتزاماتها السياسية أو الاستراتيجية.

مثلا تقدم عدد من المنظمات المعنية بحرية الصحافة وحرية التعبير والمنظمات المعنية بحقوق الانسان خدمات VPN مجانية للمستخدمين الموجودين في دول لها تاريخ في انتهاك الحريات، والتعتيم الإعلامي ومنع الوصول إلى المعلومة وتقييد التواصل وتقييد حرية الصحافة وحرية الرأي والتعبير. يجب هنا أيضا كما ذكرنا سابقا التحقق من الجهات وسمعتها ومصادر دخلها وانتماءها أو التزاماتها.

نذكر من بين هذه الخدمات خدمة سايفون Psiphon المجانية.

كيف أتحقق من الاتصال

هل الاتصال قائم؟

عند الاتصال بالانترنت يخصص لكم مزود خدمة الانترنت عنوان آي بي IP Address خاص بكم يميزكم على الشبكة خلال اتصالكم. العنوان هو عبارة عن أربعة أرقام يفصل بينها نقطة. مثلا: 178.240.37.12 إن كان البروتوكول المستخدم هو بروتوكول IPv4 وفي حالة IPv6 هو عبارة عن ثمانية مجموعات من الأرقام الستعشرية hexadecimal يفصل بينها رمز : مثل: 2001:0db8:0000:0000:0000:8a2e:0370:7334 ويمكن اختصار إظهار الأصفار 0 مع الإبقاء على النقط المزدوجة : كما يلي: 2001:0db8::::8a2e:0370:7334

  1. قبل الاتصال بالشبكة الخاصة الافتراضية قوموا بتدوين عنوان الآي بي IP Address الخاص بكم عبر زيارة الموقع http://www.myipaddress.com/show-my-ip-address/ (هناك العديد من الصفحات لمعرفة العنوان الخاص بك ذكرنا بعضها في أسفل الصفحة) نسمي هذا العنوان بعنوان الآي بي الحقيقي
  2. قوموا بالاتصال بالشبكة الخاصة الافتراضية
  3. قوموا بالتحقق من عنوان الآي بي IP Address من جديد عبر زيارة الموقع http://www.myipaddress.com/show-my-ip-address/ أو عبر تحديث الصفحة إن كانت مازالت مفتوحة. قارنوا العنوان الجديد مع العنوان قبل استخدام الشبكة الافتراضية الخاصة. نسمي هذا العنوان (إذا كان الاتصال بشبكة الـ VPN قائما) عنوان الآي بي الافتراضي وهو العنوان الذي تزوده بكم الشبكة الخاصة الافتراضية والذي يخفي بذلك عنوانكم الحقيقي الذي زودكم به مزود خدمة الانترنت ISP خاصتكم.

يكون الاتصال ناجحا عندما يكون عنوان الآي بي الحقيقي وعنوان الآي بي الافتراضي مختلفان

العنوان الافتراضي هو العنوان الذي يصل للصفحات التي تزورها عند استخدام الـ VPN لكن من الممكن للعنوان الحقيقي أيضا أن يتسرب أثناء استخدامكم للشبكة الخاصة الافتراضية.

هناك أساليب يمكن للصفحات والخدمات الآخرى على الانترنت أن تستخدمها لتعرف عنوان الـ IP الحقيقي الخاص بكم. تستغل هذه الأساليب خدمات تقدمها المتصفحات الحديثة مثل JavaScript. أيضا هناك حالات مرتبطة بنظام التشغيل وإعدادات الاتصال بالانترنت عبر الشبكة الخاصة الافتراضية. يسمى تسرب عنوان الآي بي الحقيقي بتسرب الآي بي IP Leak. نذكر من القضايا المعروفة: تسرب الدي إن إس DNS Leak و تسرب ويب آر تي سي - مخدم ستان WebRTC STUN Server Leak.

لمعرفة إذا كان العنوان الحقيقي يتسرب على الرغم من استخدام شبكة خاصة افتراضية قوموا بزيارة الموقع التالي: http://ipleak.net/ يعطيكم هذا الموقع تقريرا بما استطاعت الصفحة من الحصول عليه عن اتصالكم بالانترنت محاولة الوصول إلى عنوانكم الحقيقي إن كان يتسرب. تحاول الصفحة استخدام عدة طرق للحصول عليه هي:

  • تسرب دي إن إس DNS Leak
  • تسرب ويب آر تي سي WebRTC Leak
  • التحقق من عنوان التورينت Torrent Address Detection
  • التحقق من الموقع الجغرافي Geolocation Detection

وهي الطرق غير المباشرة التي تستخدمها الصفحات لمعرفة عنوان الآي پي الحقيقي الخاص بكم في حال كنت تحاولون إخفاءه. سنناقش فيما يلي هذه الأنواع من التسرب وكيفية الحوول دول حصولها.

هل لدي مشكلة تسرب دي إن إس DNS Leak؟

للتحقق من عدم حدوث تسرب دي إن إس DNS Leak قوموا بما يلي:

  1. تأكدوا أن الاتصال بالشبكة الخاصة الافتراضية قائم (راجعوا الخطوات أعلاه)
  2. قوموا بزيارة الموقع التالي: https://www.dnsleaktest.com/

إذا أظهرت الصفحة عنوان الآي بي الحقيقي الخاص بكم فهذا يعني أن هناك تسرب دي إن إس DNS Leak هناك عدة طرق لإزالة التسرب. لكن تطبيقات الفي بي إن VPN Clients الجيدة تضمن لكم عدم حدوث تسرب من هذا النوع.

إذا نصيحتنا الأولى لمنع هذا النوع من التسرب هو استخدام أحد تطبيقات الشبكة الخاصة الافتراضية التي ننصح بها هنا مثل سايفون Psiphon.

يمكنكم معاينة المقالة التالية حول إصلاح تسرب دي إن إس DNS Leak (بالانجليزية) https://www.dnsleaktest.com/how-to-fix-a-dns-leak.html.

هل لدي مشكلة تسرب ويب آر تي سي WebRTC Leak؟

الأمر الثاني الذي يجب التحقق منه هو عدم حدوث تسرب ويب آر تي سي WebRTC Leak. بمعزل عن التسمية، يحصل هذا التسرب عندما تستغل صفحات أو خدمات الانترنت ميزات WebRTC الموجودة في متصفحات فايرفوكس Firefox وكروم Chrome مثلا والتي تسمح للصفحة بالوصول لعنوان الآي بي الحقيقي عبر المتصفح.

لمعرفة إذا كنتم عرضة لهذا النوع من تسرب الآي بي قوموا باتباع الخطوات التالية:

  1. قوموا بالاتصال بالشبكة الخاصة الافتراضية وتأكدوا أن الاتصال قائم
  2. قوموا بزيارة الموقع https://diafygi.github.io/webrtc-ips/. يقوم الموقع بعرض عدد من عناوين الآي بي التي استطاعت الصفحة معرفتها.

إذا كان أحد هذه العناوين هو عنوان الآي بي الحقيقي الخاص بكم يعني ذلك أن متصفحكم يسرّب عنوان الآي بي.

لا تخافوا فهناك عدة حلول بسيطة. أبسطها منع الصفحات من تنفيذ سطور برمجة JavaScript وهناك أيضا حلول أخرى.

مثلا بالنسبة لمتصفح كروم Chrome قوموا بتحميل وتفعيل الإضافة ScriptSafe التي يمكن تحميلها من الرابط التالي تفعيل هذه الإضافة كفيل بإيقاف التسرب لكنه سيؤدي إلى إيقاف ميزات صفحات كثيرة على الانترنت.

أما بالنسبة لمتصفح فايرفوكس Firefox قوموا بتحميل وتفعيل الإضافة NoScript عبر تحميلها من موقع إضافات فايرفوكس https://addons.mozilla.org/de/firefox/addon/noscript/ بعد تفعيل الإضافة قوموا بالتحقق من جديد عبر تكرار الخطوات الآنف ذكرها.

سيؤدي أي من هذه الخيارات إلى إيقاف ميزات في صفحات كثيرة لذلك قد تكون هذه الحلول مضجرة أو مزعجة. على كل حال يمكنك تفعيل تنفيذ سطور برمجة JavaScript للصفحات التي تثق بها ولا تخشى انكشاف عنوانك الحقيقي إليها سواء من إعدادات المتصفح أو عبر الإضافات المذكورة آنفا.

من الجدير بالذكر أن متصفح تور Tor Browser Bundle لا يعاني من هذا التسريب لأن إضافة NoScript مفعّلة بشكل افتراضي ضمن متصفح تور. وهي نقطة إضافية في صالح تطبيق تور Tor ولصالح مستخدميه.

هل لديك مشكلة تسرب عبر تورنت Torrent Address Detection؟

هناك العديد من الطرق لمعرفة عنوان الـ IP الخاص بمستخدي برامج التورينت Torrent Clients. ننصح في مشروع سلامتك للأمن الرقمي الاستغناء عن استخدام برامج تحميل التورينت لما يحمل استخدامها من مخاطر مختلفة.

هل لديكم مشكلة تسرّب عبر تحديد الموقع Geolocation Detection؟

لا تعطوا المتصفح إمكانية الوصول إلى الموقع الجغرافي.

بروتوكولات VPN

تستخدم التطبيقات لبناء الاتصال بالخادم أحد بروتوكولات VPN المختلفة. تختلف هذه البروتوكولات فيما بينها بالعديد من العوامل والمحددات يتعلق كثير منها بأمان الاتصال وأمانته. تدعم تطبيقات VPN عادة بروتوكولا واحدا من البروتوكولات، لكن هناك تطبيقات VPN تدعم أنواع عدة من البروتوكولات، وتقوم بشكل أوتوماتيكي باختيار البرونوكول الأفضل لبناء الاتصال فإن تعذر إنشاء اتصال VPN بين التطبيق وخادم الـ VPN بسبب حجب مزود خدمة الإنترنت ISP للبروتوكول، يقوم التطبيق بمحاولة إنشاء الاتصال باستخدام بروتوكول آخر، وهكذا. من هذه التطبيقات تطبيق سايفون Psiphon.

نذكر فيما يلي لائحة بأهم بروتوكولات VPN المستخدمة عند كتابة هذه الفقرة (نهاية عام 2019):

أوپن ڤي پي إن OpenVPN

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء


SoftEther

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

WireGuard

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

IPSec/L2TP

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

SSTP

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

PPTP

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

IKEv2

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

تنقّل في الكتيب eBook Navigation

الاتصال الآمن بالانترنت Secure Internet Access

الاتصال بالانترنت Internet Access

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

أدوات الحفاظ على الخصوصية Privacy Tools

تور Tor

سايفون Psiphon

هوتسبوت شيلد Hotspot Shield

NoScript

OpenVPN

SoftEther

البروتوكولات Protocols

مراجع References

Virtual private network

http://ipleak.net/

How to Check and see if your VPN Connection is Secure

http://www.myipaddress.com/show-my-ip-address/

http://www.whatismyip.com/ip-address-lookup

http://www.whereisip.net/

http://www.whatismyip.com/

https://www.dnsleaktest.com/

https://www.dnsleaktest.com/how-to-fix-a-dns-leak.html